联系我们摘要:本文主要介绍了企业信息与网络安全的重要性和目前的发展现状,并详细介绍了网络安全方面的应用技术。阐明了全面构筑信息安全体系,消除网络安全隐患,做到防患于未然的思想。
关键词:信息安全;网络安全
1 引言
在当今的全球商业环境中,信息的重要性被广泛接受,信息系统在各类组织中得到了广泛应用。许多组织对其信息系统不断增长的依赖性,加上在信息系统上运作业务的风险、收益和机会,使IT治理成为公司治理越来越关键的一部分。任何系统都是一串复杂的环节,其中一些甚至连系统的设计者、实现者和使用者都不知道。因此,不安全因素总是存在。安全措施必须渗透到系统的所有地方,全面构筑企业信息安全体系,防止各种不安全因素带来的安全隐患,才能做到防患于未然。
2 信息与网络安全技术的目标
由于互联网的开放性、连通性和自由性,用户在享受各类共有信息资源的同时,也存在着自己的机密信息可能被侵犯或者被恶意破坏的危险。信息安全的目标就是保护有可能被侵犯或破坏的机密信息不受外来非法操作者的控制。需要保护的有:信息与数据,信息与数据的处理服务,通信设备和通信设施。具体要达到以下目标:
(1)保密性:信息和数据不能向非授权用户或过程泄露;
(2)完整性:信息和数据不能被非授权用户或过程利用、修改和删除;
(3)可用性:当授权用户或过程使用时,保证信息和数据可以合法被使用;
(4)可控性:信息和数据被合法使用时,保证可以控制授权用户或过程的使用方法和权限;
(5)当信息在网络上传输和共享时,还要做到网络系统的安全。要保证系统的安全正常运行,避免因为网络系统的崩溃和损坏而造成信息和数据的丢失;要保证信息和数据在网络上的安全传输,避免非法用户的窃听和入侵,避免传输中的电磁泄漏而造成的信息的外泄;要保证网络上所传输的信息内容的安全,实施信息过滤技术,避免有害信息在网络上的传输。
3 企业信息与网络安全的发展现状
随着Internet 在社会各个领域的不断推广,尤其是它在金融贸易、公司企业和政府机关等领域的应用逐渐增多;再加上骇人听闻的“网络黑客”事件时有发生,使得曾经被我们忽视了的“网络安全”正日益受到业界的关注和重视。造成Internet 网络不安全局面的原因很多,网络攻击和非法入侵的手段也很多;但是究其根本原因,都与Internet 网络的信息传输方式和运行机制密切相关。采用不安全的网络传输可能会使别有用心之人通过非法的手段得到敏感的数据。如果说对客户对信息反应速度不足造成的是丢失掉客户,那不安全的网络传输则可能导致商业机密的泄漏。通过对国内互联网发展状况的分析,不得不说许多人对网络安全依然没有足够重视。正如国家信息中心信息安全处、中国信息协会信息安全专业委员会秘书长吴亚非先生所担忧的那样:网络安全本是互联网发展的基本目标之一,然而遗憾的是,几乎所有的网站在建站开始及其发展过程中,其发展的方向似乎都趋向于网络的便利性、实用性,而恰恰忽略了最不应该忽略的网络安全性。这实际上给网络的发展埋下了深深的隐患,就象一颗定时炸弹,随时都有可能被形形色色的黑客引爆。因为这些网站留下了太多的技术、管理和基础设施的漏洞,给黑客以太多的可乘之机。
尤其值得指出的是,随着“政府上网”、“企业上网”工程的实施,国内一大批中小网站都应运而生,它们当中的很大一部分根本就没有一套完善的安全体系作保障,缺乏安全管理、安全维护、安全运行机制,也没有专门的网络安全人员进行专业管理和维护。在搭建企业网站的过程中,他们追求的是实效性,可用性,只要能够提供正常服务就万事大吉,甚至连那些早已发现的安全漏洞都不去修补,早已证明为不安全的服务也照样提供。对于这样的网站,简直就是一个不设防的城市,稍有黑客技术的不法分子都能对其进行一定程度的攻击和破坏。或许有人还在天真地认为,国内网站遭到入侵攻击的记录似乎还没有国外多,也没有造成太大的损失。其实,这并非我们的网站有多么安全,而是因为那些黑客们认为攻破这样“毫不设防”的网站并没有多大的意义,不屑一顾。 如今,社会的信息化、网络化已经成为整个社会发展的必然趋势,而网络安全却是社会信息化、网络化过程中必须面临的事实。因此,人们的网络安全意识,对于社会信息化、网络化的推进就显得非常重要。可遗憾的是,很多人都存在一种矛盾的网络安全意识。就像ISS(中国)有限公司首席技术官潘宇东先生所说的那样,网络安全在一些公司负责人的眼里限于了一种怪圈,他们认为如果花大量的人力和物力来考虑一个公司的网络安全,要是不出问题,似乎这些投入的人力和物力就白费了;要是还出问题,岂不是赔了夫人又折兵。这种看似有理的看法,却忽略了网络安全一个的特性,即网络安全是一种以“防患于未然”为主要目标的安全防范。事实上所有的网络安全措施和机制都不能保证绝对的安全,而只能提高相应的安全程度。此外,在网络安全意识上,还存在着两种普遍的极端观点。有的受舆论的误导,想到连美国国防部的网络、纽约花旗银行的这样的网络都有人入侵,信用卡号码被盗事件也时有发生,于是对互联网的网络安全持彻底的怀疑态度,谈“网络安全”而色变,尽力排斥网上购物、网上银行等网络行为。有的则想当然地信赖商家的安全承诺,或天真地期望黑客们不要关顾,自己却没有一点起码的安全意识和安全习惯,譬如,选用非常简单的用户口令、在许多网站上采用同样的用户名和用户口令,随便泄露系统口令等。以上这两种极端的观点都不利于网络的发展,中国国家信息安全评测认证中心主任吴士忠先生,在“21 世纪信息安全研讨会”上曾特别强调一个观点:“要适度看待信息安全问题,既不可低估,也不可高估”。
4 网络安全应用技术
4.1虚拟局域网(VLAN)技术
基于ATM和以太网交换技术发展起来的VLAN技术,把传统的基于广播的局域网技术发展为面向连接的技术,从而赋予了网管系统限制虚拟网外的网络节点与网内的通信,防止了基于网络的监听入侵。例如可以把企业内联网的数据服务器、电子邮件服务器等单独划分为一个VLAN1,把企业的外联网划分为另一个VLAN2。控制VLAN1和VLAN2间的单向信息流向:VLAN1可以访问VLAN2相关信息;VLAN2不能访问VLAN1的信息。这样就保证了企业内部重要数据不被非法访问和利用。
4.2虚拟专用网(VPN)
VLAN用来在局域网内实施安全防范技术,而VPN则专用于企业内部网与Internet的安全互联。VPN不是一个独立的物理网络,他只是逻辑上的专用网,属于公网的一部分,是在一定的通信协议基础上,通过Internet在远程客户机与企业内网之间,建立一条秘密的、多协议的虚拟专线,所以称之为虚拟专用网。例如利用Internet,基于IP协议,可以建立IPVPN。VPN保证了远程客户机与企业内联网之间通过专用网来进行机密通信。
4.3防火墙技术
“防火墙”是特定的计算机硬件和软件的组合,他在Internet与Intranet之间建立了一个安全的网关,保护Intranet免受非法用户的入侵。所谓防火墙就是一个把Internet与Intranet隔开的屏障。他是一种被动的防卫控制安全技术,其工作方式是在公共网络和专用网络之间设立一道隔离墙,以检查进出专用网络的信息是否被准许,或用户的服务请求是否被授权,从而阻止对信息资源的非法访问和非授权用户的进入。防火墙大致有以下几种:过滤路由器防火墙、双层网关防火墙、过滤式主机网关防火墙、过滤式子网防火墙和吊带式结构防火墙等。
4.4数据加密与智能卡技术
数据加密技术是为了提高信息系统与数据的安全性和保密性,防止机密数据被外部破译而采用的主要技术手段之一。数据加密技术主要分为数据传输技术、数据存储技术、数据完整性的鉴别技术和密钥管理技术。智能卡与数据加密技术紧密相关,是密钥的一种媒体, 由授权用户所持有,具有一个口令或密码。用户的口令与内部网络服务器上的注册密码一致。 4.5入侵检测技术
入侵检测技术又称为IDS,是近年出现的新型网络安全技术,目的是提供实时的入侵检测以及采取相应的防护手段。他是基于若干预警信号来检测针对主机和网络入侵事件的技术。一旦检测到网络被入侵之后,立即采取有效措施来阻断攻击,并追踪定位攻击源。入侵检测技术包括基于主机的入侵检测技术和基于网络的入侵检测技术2种。
4.6安全审计技术
安全审计技术记录了用户使用网络系统时所进行的所有活动过程。可以跟踪记录中的有关信息,对用户进行安全控制。它有诱捕与反击2个阶段:诱捕是通过故意安排漏洞,接受入侵者的入侵,并诱使其不断深入,以获得更多的入侵证据和入侵特征;反击是当系统掌握了充分证据和准备后,对入侵行为采取的有效措施,包括跟踪入侵者的来源和查询其真正身份,切断入侵者与系统的连接等等。
4.7防病毒技术
病毒在网上的传播极其迅速,且危害性极大。并且在多任务、多用户、多线程的网络系统工作环境下,病毒的传播具有相当的随机性,从而大大增加了网络防杀病毒的难度。
4.8安全扫描技术
要求做到对整个网络要集中进行病毒防范、统一管理,防病毒产品的升级要做到无需人工干预,在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。安全扫描技术对系统进行安全测试和评估,并及时发现安全漏洞,包括基于服务器的安全扫描技术和基于网络的安全扫描技术。例如可以实时扫描网络内的服务器、路由器、交换机、防火墙等设备的安全漏洞。
4.9WAP无线技术
无线通信系统中的数据以电磁波的形式在空中进行传播,自身存在电磁泄露,也可能存在数据的被窃听、假冒和篡改等。可以使用WAP协议技术来提高无线系统的安全保障。
5 对企业安全管
返回 计算机论文 列表
浅议企业信息与网络安全技术